WhatsApp acaba de confirmar que ha parcheado una grave vulnerabilidad de seguridad en las aplicaciones de iOS y Mac que fue utilizada en una campaña de ciberataque intencionada.
Segun un anuncio de WhatsApp este error permite a los hackers infiltrarse en secreto en los dispositivos de un grupo de usuarios objetivo con un numero de victimas de menos de 200 personas.
La vulnerabilidad identificada como CVE-2025-55177 se ha solucionado por completo. Anteriormente Apple tambien manejo una vulnerabilidad relacionada (CVE-2025-43300) que se exploto en paralelo en la misma campaña.
Meta (la empresa matriz de WhatsApp) describio esto como un ataque muy sofisticado dirigido solo a individuos especificos.
Segun Donncha O Cearbhaill director del Laboratorio de Seguridad de la Organizacion Internacional para la Prision (Londres Inglaterra) la campaña de espionaje duro unos 90 dias desde finales de mayo utilizando software de espionaje avanzado y tecnicas de 'cero clics' (zero-click).
Esto significa que el dispositivo puede infectarse sin que el usuario haga clic en el enlace o descargue el archivo malicioso. A traves de WhatsApp los atacantes pueden robar datos del iPhone incluidos mensajes y mucha otra informacion confidencial.
WhatsApp dijo que habia enviado una alerta directa a los usuarios afectados y se nego a revelar el origen de la campaña.
La portavoz de Meta Margarita Franklin confirmo que el numero de victimas es inferior a 200 y dijo que el parche se lanzo hace unas semanas.
Esta no es la primera vez que WhatsApp se convierte en objetivo de actividades de espionaje. En 2019 el software Pegasus de NSO Group (Israel) invadio mas de 1.400 dispositivos a traves de WhatsApp lo que obligo a la empresa a presentar una demanda y fue compensada por un tribunal estadounidense con 167 millones de dolares.
Mas recientemente a principios de este año esta plataforma tambien detuvo otra campaña de espionaje dirigida a unas 90 personas incluidos periodistas y representantes de la sociedad civil en Italia.
Los expertos en seguridad recomiendan que los usuarios actualicen regularmente las aplicaciones y el sistema operativo para reducir el riesgo de ser explotados a traves de graves vulnerabilidades.
El ultimo caso muestra una vez mas que las plataformas de mensajeria populares como WhatsApp siguen siendo una 'puerta de entrada' potencial para las campañas de espionaje cibernetico de proposito.
